 INÍCIO
Paulo Roberto
Tecnologia da Informação
 HOME
 CATEGORIAS
MAIS VISITADOS

PFsense 2.0 + Squid + Atenticação AD
...
Failover no PFSense 2.0.0
Paulo Roberto 10 comments
Segue a seguir o procedimento e failover aplicado no PFSense 2.0.0. O ...
Agora vamos ativar e renomear a interface para evitar confusão. Vá em Interfaces > OPT1
Clique em Enable Interface, Altere...
Agora precisamos definir os endereços de servidores DNS, para isso vamos no
menu System, opção General Setup:
Preencha os ...
Agora vamos iniciar o processo de configuração do failover propriamente. Vamos definir
um Grupo de gateways, para isso vá ...
Agora entre na aba Groups e clique no botão Add:
Preencha os campos da seguinte forma:
Group Name: Multilan
Gateway priori...
Depois disso basta clicar em Save.
Depois desses passos vamos as configurações de Firewall. Vá em Firewall > Rules:
Entre ...
Preencha os campos da seguinte maneira:
Action: Pass
Interface: Selecione WAN e WAN2
Direction: Out
Protocol: TCP
Source: ...
Salve e vá para Firewall > NAT:
Vá para a guia Outbound e marque a opção Manual Outbound NAT rule generation e
salve. As r...
Vamos adicionar duas regras. Clique no botão Add e preencha os seguintes campos:
Interface: WAN
Protocol: Any
Source: Any
...
O resultado será a tela abaixo:
Pronto, o failover já estará funcionando. Agora só nos resta testar e confirmar que ele es...
01/12/12 07:40
Henrique Frohlich disse...
Olá, Showde bola o seu tutorial.
Gostaria de saber se pode me ajudar na seguinte...
Paulo Roberto disse...
Thiago,tenta colocar o DNS fixo na WAN2. Usa o do google 8.8.8.8 e 8.8.4.4.
É recomendável sempre u...
Tenho o mesmo problema,estou sem DNS,alguém pode ajudar?
Tenho a versão 2.1
06/12/13 11:09
Anônimo disse...
Boa tarde. Seg...
 Covil do Ribamar
Copyright © 2011 Paulo Roberto | Powered by Blogger
Design by Free WordPress Themes | Bloggerized by La...
Próximos SlideShares
Carregando em…5
×

Fail overpfsense

120 visualizações

Publicada em

Failover Pfsense

Publicada em: Software
0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
120
No SlideShare
0
A partir de incorporações
0
Número de incorporações
4
Ações
Compartilhamentos
0
Downloads
1
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Fail overpfsense

  1. 1.  INÍCIO Paulo Roberto Tecnologia da Informação  HOME  CATEGORIAS MAIS VISITADOS  PFsense 2.0 + Squid + Atenticação AD [UPDATE] Testei várias vezes com o servidor W2k8 e funcionou perfeitamente!!Agora vou fazer um passo-a-passo de configuração do PFsense p...  Failover no PFSense 2.0.0 Segue a seguir o procedimento e failover aplicado no PFSense 2.0.0. O cenário utilizado é com 2 conexões com a internet(WAN) e apenas 1 con...  Port Forward no PFSense 2.0.1 Segue abaixo instruções para fazer Port Forward no PFsense.Estou fazendo esse material por ter enfrentando uma peculiaridade com clientes P...  UltraVNC no Windows 7 com CTRL+ALT+DEL habilitado na tela de logon Uma bronca enfrentada aqui no trabalho é a atualização do parque de computadores que estava sofrendo com resistência da equipe de suporte...  PFsense 2.0.1 + Squid + SquidGuard + Autenticação AD Esse manual é de minha autoria mesmo e traz a configuração do PFsense 2.0.1 amd64 com Squid e SquidGuard criando regras personalizadas e aut...
  2. 2. Failover no PFSense 2.0.0 Paulo Roberto 10 comments Segue a seguir o procedimento e failover aplicado no PFSense 2.0.0. O cenário utilizado é com 2 conexões com a internet (WAN) e apenas 1 conexão de rede local (LAN). Observação.: O servidor possui 3 placas de rede, 2 conectadas a internet e 1 conectada a rede interna. Na instalação eu defini apenas 1 wan e 1 lan. A segunda placa wan será configurada abaixo. Vamos iniciar ativando a segunda interface WAN. Vá em: Interfaces > Assign Clique no Botão Add: Imediatamente o PFSense vai adicionar a interface restante. Agora basta clicar em Save
  3. 3. Agora vamos ativar e renomear a interface para evitar confusão. Vá em Interfaces > OPT1 Clique em Enable Interface, Altere o campo Description para WAN2, defina o tipo de conexão em Type para DHCP e clique em salvar.
  4. 4. Agora precisamos definir os endereços de servidores DNS, para isso vamos no menu System, opção General Setup: Preencha os campos com o seus servidores DNS de cada provedor de acesso e defina a respectiva interface de conexão, ou faça como eu e defina os servidores DNS do google para cada interface: 8.8.8.8 - WAN 8.8.4.4 - WAN 8.8.8.8 - WAN2 8.8.4.4 - WAN2
  5. 5. Agora vamos iniciar o processo de configuração do failover propriamente. Vamos definir um Grupo de gateways, para isso vá em System > Routing: confirme na aba Gateways que os gateways das interfaces WAN e WAN2 estão preenchidos.
  6. 6. Agora entre na aba Groups e clique no botão Add: Preencha os campos da seguinte forma: Group Name: Multilan Gateway priority: * Tier1 - WAN * Tier 2 - WAN2 trigger Level: Packet Loss
  7. 7. Depois disso basta clicar em Save. Depois desses passos vamos as configurações de Firewall. Vá em Firewall > Rules: Entre na aba Floating e clique no botão Add new rule:
  8. 8. Preencha os campos da seguinte maneira: Action: Pass Interface: Selecione WAN e WAN2 Direction: Out Protocol: TCP Source: Any Destination: Any Destination Port Range * From: HTTP * To: HTTP Desça a barra de rolagem até Advanced Features, Clique no botãoAdvanced na opção Gateway e selecione Multilan:
  9. 9. Salve e vá para Firewall > NAT: Vá para a guia Outbound e marque a opção Manual Outbound NAT rule generation e salve. As regras abaixo irão aparecer na sua tela:
  10. 10. Vamos adicionar duas regras. Clique no botão Add e preencha os seguintes campos: Interface: WAN Protocol: Any Source: Any Destination: Any Translation: Interface address e clique em salvar. Repita o procedimento criando nova regra só alterando a interface WAN por WAN2:
  11. 11. O resultado será a tela abaixo: Pronto, o failover já estará funcionando. Agora só nos resta testar e confirmar que ele está realmente OK. Posted in: PFSense Enviar por e-mail BlogThis! Compartilhar no Twitter Compartilhar no Facebook Postagem mais recentePostagem mais antigaPágina inicial 10 comentários: Thiago Araujo disse... Obrigado,me ajudou bastante.
  12. 12. 01/12/12 07:40 Henrique Frohlich disse... Olá, Showde bola o seu tutorial. Gostaria de saber se pode me ajudar na seguinte questão. Tenho alguns clientes com failover funcionando direitinho quando o link principal cai.ou outro funciona..etc.. ate ai normal. preciso ter acesso externo a wan2 qdo a principal cai para monitorar e se for o caso tomar algumas medidas. Ja fiz nat, liberei tudo em rules,mas nao vai.. so funciona na wan1 ja fiz o diabo e nao consegui resolver e nao achei nda na net.. é possivel? já passou por algo parecido? Se puder me dar uma dica te agradeço Abraço e desde já obrigado meu mail é henriquesf@gmail.com meu facebook henriquesf. 17/12/12 22:53 Thiago Araujo disse... Olá amigo,eu segui todas as configurações e estava funcionando o failover, mas no momento não sei o porque,mas o segundo link não pega dns,vou na tela de status/interfaces e apenas a wan tem dns. quando a wan cai a wan2 assume,mas não é possivel navegar por causa disso. teria alguma ideia do que pode ser? desde já agradeço. 07/02/13 14:23
  13. 13. Paulo Roberto disse... Thiago,tenta colocar o DNS fixo na WAN2. Usa o do google 8.8.8.8 e 8.8.4.4. É recomendável sempre usar as configurações fixas pra evitar esse tipo de problema. 12/02/13 01:09 Anônimo disse... Olá. na versão 2.0.2 este tutorial não funcionou. Acabei vendo um vídeo (http://www.youtube.com/watch?v=exa9OxyZ84U&list=UUPZTwrRneZT7kCj6rqHH5Eg&index =9&feature=plcp) que ensina a colocar o multivan nas regras das wans e do firewall.usando ambos,consegui fazer.valeu pelo tutorial.um abraço. www.lucianonunes.net 27/03/13 19:00 Anônimo disse... Thiago,boa noite! Estou com o mesmo problema que você, quando o link principal cai o failover funciona, Skype continua,outros serviços tambem,mais a navegação não,ja tentei DNS fixo como o Paulo Roberto falou mais nada.como vc resolveu seu problema? Erik Maia erikmaia@yahoo.com.br 23/05/13 18:07 Anônimo disse...
  14. 14. Tenho o mesmo problema,estou sem DNS,alguém pode ajudar? Tenho a versão 2.1 06/12/13 11:09 Anônimo disse... Boa tarde. Segui seu tuto e está 100% aqui na empresa.Li que o Squid não funciona com Failover. Existe alguma solução para esta questão? OSquid3 funcionaria neste ambiente? Desde já muito obrigado.Seu tuto está salvo como material de estudo. 21/08/14 16:35 Anônimo disse... Sobre o problema de não navegar quando cai a WAN1, eu apenas coloquei os DNS 8.8.8.8 E 4.2.2.2 no DHCP SERVER. Aqui resolveu assim,não deixei o DNS como 192.168.0.1 que é o IP do PFsense. 21/08/14 16:39 Alexandre Michel da Silva disse... Excelente tutorial, bem prático!Funcionou perfeitamente,só faltou adicionar que depois tem que alterar o gateway das polices,ja criadas,para multiwan.. Parabens amigo! 10/10/14 12:24 Postar um comentário Pesquisar INDICO
  15. 15.  Covil do Ribamar Copyright © 2011 Paulo Roberto | Powered by Blogger Design by Free WordPress Themes | Bloggerized by Lasantha - Premium Blogger Themes | Hot Sonakshi Sinha, Car Price in India

×